PT-2026-29544 · Totolink · Totolink A3600R
Sunnyyangyaya
·
Publicado
2026-04-01
·
Atualizado
2026-04-02
·
CVE-2026-31027
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
TOTOlink A3600R versão 5.9c.4959
Description
O TOTOlink A3600R versão 5.9c.4959 contém uma falha de estouro de buffer na interface
setAppEasyWizardConfig de /lib/cste modules/app.so. A falha ocorre devido à validação insuficiente do comprimento do parâmetro rootSsid, o que pode permitir que um invasor remoto acione um estouro de buffer, potencialmente resultando em execução de código arbitrário ou negação de serviço.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere desabilitar a interface
setAppEasyWizardConfig até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3600R